Sàn giao dịch tập trung Hacker tấn công sự kiện hồi tưởng: Bài học lịch sử và gợi ý an toàn

Trong những năm gần đây, nhiều sàn giao dịch tập trung nổi tiếng đã phải chịu những tổn thất lớn, có nơi là do bị xâm nhập bởi hacker bên ngoài, có nơi thì do quản lý nội bộ kém dẫn đến sụp đổ. Ngay cả những ông lớn trong ngành cũng phải đối mặt với áp lực lớn từ các cơ quan quản lý. Ngược lại, sàn giao dịch phi tập trung có lợi thế tự nhiên trong việc đối phó với các mối đe dọa như tấn công hacker, gian lận và quản lý quá mức.

Bài viết này sẽ điểm lại mười sự kiện hack sàn giao dịch tập trung nghiêm trọng nhất trong lĩnh vực tiền điện tử, khám phá những bài học và gợi ý từ đó.

1. Bithumb: sàn giao dịch Hàn Quốc thường xuyên bị tấn công

Bithumb kể từ khi thành lập vào năm 2014, đã nhanh chóng trở thành người dẫn đầu thị trường tiền điện tử Hàn Quốc, với hơn 8 triệu người dùng và khối lượng giao dịch vượt mốc 1 nghìn tỷ USD. Tuy nhiên, đằng sau sự rực rỡ đó lại ẩn chứa những mối nguy hiểm về an ninh thường xuyên.

Từ năm 2017, Bithumb đã gặp nhiều cuộc tấn công của Hacker:

• Tháng 2 năm 2017: Mất 7 triệu USD
• Tháng 6 năm 2018: Thông tin nhân viên bị lợi dụng, gần 32 triệu USD tiền điện tử bị đánh cắp
• Tháng 3 năm 2019: Khoảng 20 triệu đô la Mỹ EOS và XRP bị đánh cắp
• Tháng 6 năm 2019: Lại mất 30 triệu đô la Mỹ token số

Đối với những sự kiện an ninh thường xuyên này, Bộ Công nghệ Thông tin Hàn Quốc đã tiến hành một cuộc điều tra toàn diện, phát hiện nhiều lỗ hổng an ninh, bao gồm việc cách ly mạng không đủ, thiếu sót trong hệ thống giám sát và quản lý khóa mã hóa không đúng cách.

2. WazirX: Sàn giao dịch Ấn Độ遭遇重创

Vào tháng 7 năm 2024, sàn giao dịch Ấn Độ WazirX đã gặp phải một cuộc tấn công lỗ hổng ví nghiêm trọng, dẫn đến việc hơn 230 triệu USD tài sản tiền điện tử bị chuyển giao trái phép. Cuộc tấn công này chủ yếu nhắm vào ví đa chữ ký của WazirX trên Ethereum.

Tài sản bị đánh cắp bao gồm hơn 100 triệu đô la giá trị của Shiba Inu (SHIB), 20 triệu mã thông báo MATIC ( khoảng 11 triệu đô la ), 640 tỷ mã thông báo PEPE ( 750 nghìn đô la ), 5,7 triệu USDT và 135 triệu mã thông báo GALA ( 3,5 triệu đô la ).

Mặc dù WazirX đã áp dụng các biện pháp bảo mật tiên tiến như ví phần cứng và danh sách trắng địa chỉ, nhưng vẫn không thể chống lại cuộc tấn công phức tạp này. Sự kiện này làm nổi bật những rủi ro tiềm ẩn của việc quản lý tập trung khóa riêng và cũng nhắc nhở ngành công nghiệp cần phải liên tục cải thiện cơ chế bảo vệ tài sản kỹ thuật số.

3. Một nền tảng giao dịch nổi tiếng: Sàn giao dịch hàng đầu toàn cầu遭遇Hacker入侵

Tháng 5 năm 2019, một nền tảng sàn giao dịch tiền điện tử hàng đầu toàn cầu đã gặp phải một sự cố an ninh nghiêm trọng. Hacker thông qua lừa đảo trực tuyến và tấn công virus, đã thành công trong việc đánh cắp mã xác thực hai yếu tố và khóa API của người dùng, từ ví nóng của sàn giao dịch đã một lần đánh cắp 7,074 Bitcoin, khi đó trị giá hơn 40 triệu USD.

Để ứng phó với sự kiện này, sàn giao dịch đã công bố thành lập quỹ tài sản an toàn cho người dùng (SAFU), nhằm bảo vệ tài sản của người dùng trong những tình huống cực đoan. Tuy nhiên, mặc dù đã thực hiện các biện pháp này, sàn giao dịch vẫn phải đối mặt với một thách thức lớn về an ninh vào tháng 10 năm 2022. Hacker đã lợi dụng lỗ hổng cầu nối chuỗi để bất hợp pháp tạo ra và đánh cắp khoảng 570 triệu đô la giá trị token.

4. KuCoin: vụ cướp tiền số kiểu Hollywood

Vào tháng 9 năm 2020, KuCoin đã trải qua một cuộc tấn công của hacker giống như trong các bộ phim Hollywood. Kẻ tấn công đầu tiên đã chuyển Bitcoin và Ethereum vào một ví bí ẩn, sau đó thông qua việc đánh cắp khóa riêng của ví nóng KuCoin, đã mở rộng phạm vi tấn công.

Cuộc tấn công này liên quan đến nhiều loại tiền điện tử, bao gồm BTC, ETH, LTC và XRP, với tổng thiệt hại khoảng 281 triệu USD. KuCoin đã nhanh chóng hành động, chuyển số tiền còn lại vào ví nóng mới và tạm thời đóng băng tất cả giao dịch của khách hàng.

Thông qua việc hợp tác với các cơ quan thực thi pháp luật quốc tế, KuCoin đã thu hồi khoảng 204 triệu USD tiền bị đánh cắp chỉ trong vài tuần. Có dấu hiệu cho thấy cuộc tấn công này có thể liên quan đến một tổ chức hacker của một quốc gia nào đó.

5. BitGrail: Khả năng phạm tội nội bộ

Sàn giao dịch tiền điện tử BitGrail của Ý đang rơi vào tranh cãi do bị đánh cắp 120 triệu euro (khoảng 146,55 triệu USD). Cảnh sát Ý nghi ngờ rằng người đứng đầu sàn giao dịch, Firano, có thể đã tham gia vào cuộc tấn công hacker này, hoặc đã không kịp thời củng cố các biện pháp an ninh sau khi phát hiện ra lỗ hổng.

Sự kiện này đã khiến khoảng 230.000 người dùng chịu tổn thất. Firano đang đối mặt với nhiều cáo buộc, bao gồm gian lận máy tính, phá sản gian lận và rửa tiền, trở thành một trong những vụ vi phạm tài chính lớn nhất trong lịch sử Italy.

Tòa án phá sản Italy đã có hành động quyết đoán, tuyên bố Firano và BitGrail phá sản, và yêu cầu hoàn trả cho khách hàng càng nhiều tài sản bị đánh cắp càng tốt. Tòa án cũng đã phê duyệt việc tịch thu tài sản cá nhân của Firano và tiền điện tử trong tài khoản của BitGrail. Cuộc điều tra cho thấy, các lỗi phần mềm trên nền tảng BitGrail đã dẫn đến nhiều yêu cầu rút tiền không hợp lệ.

6. Poloniex: Hai lỗ hổng bảo mật nghiêm trọng

Poloniex đã trải qua hai sự cố bảo mật nghiêm trọng.

Tháng 3 năm 2014, Hacker đã lợi dụng lỗ hổng phần mềm để đánh cắp 97 Bitcoin, chiếm 12,3% tổng số Bitcoin mà sàn giao dịch sở hữu vào thời điểm đó. Mặc dù bị tấn công, Poloniex đã thành công trong việc khôi phục và bồi thường đầy đủ cho các người dùng bị ảnh hưởng.

Tháng 11 năm 2023, Poloniex lại bị tấn công, lần này nghiêm trọng hơn. Một tổ chức hacker nghi ngờ từ một quốc gia đã đánh cắp khóa riêng, lấy đi khoảng 126 triệu đô la tài sản tiền điện tử từ ví nóng của Poloniex.

Kẻ tấn công đã sử dụng các phương pháp như kỹ thuật xã hội và phần mềm độc hại để lấy được khóa riêng quan trọng. Hacker sau khi xâm nhập đã sử dụng các chiến lược phức tạp, bao gồm việc gửi các mã thông báo khác nhau đến các địa chỉ cụ thể và lợi dụng sàn giao dịch tập trung để rửa tiền, làm tăng độ khó trong việc theo dõi và phục hồi.

7. Bitstamp: Quản trị viên hệ thống trở thành điểm đột phá

Các tội phạm mạng đã nhắm vào quản trị viên hệ thống của Bitstamp, Luka Kodric. Kodric đã vô tình tải xuống một tệp độc hại ẩn trong tài liệu thông thường, tệp này đã kích hoạt một kịch bản, lây nhiễm vào máy chủ của Bitstamp, cho phép hacker truy cập vào tệp wallet.dat và mật khẩu quan trọng.

Mặc dù Bitstamp đã nhanh chóng hành động, thành lập nhóm ứng cứu và phát đi cảnh báo toàn công ty, hacker vẫn thành công trong việc đánh cắp 18,866 Bitcoin từ ví nóng, gây thiệt hại khoảng 5 triệu đô la.

Sau đó, Bitstamp đã thực hiện cải cách toàn diện cho sàn giao dịch. Họ đã di chuyển cơ sở hạ tầng sang máy chủ đám mây an toàn của Amazon tại châu Âu, triển khai truy cập ví đa chữ ký, và thuê các tổ chức chuyên nghiệp để quản lý ví lạnh.

8. Một nền tảng giao dịch lớn: Lỗ hổng của hệ thống chữ ký đa ký

Vào tháng 8 năm 2016, một nền tảng giao dịch nổi tiếng đã gặp phải một cuộc tấn công mạng. Hacker đã tận dụng lỗ hổng của hệ thống bảo mật đa chữ ký được hỗ trợ bởi bên thứ ba của nền tảng này, thành công rút trái phép 120.000 bitcoin từ ví nóng.

Sau khi cuộc tấn công xảy ra, nền tảng đã giữ cho các tổn thất tài chính được minh bạch. Tổn thất được phân bổ cho các tài khoản người dùng, mỗi tài khoản mất 36%. Để giảm thiểu tổn thất, nền tảng đã phát hành token có thể đổi lấy đô la Mỹ hoặc cổ phiếu công ty cho các người dùng bị ảnh hưởng, nhằm thúc đẩy quá trình phục hồi dần dần.

9. Coincheck: vụ trộm tiền điện tử lớn nhất Nhật Bản

Cuối tháng 1 năm 2018, sàn giao dịch tiền điện tử nổi tiếng của Nhật Bản Coincheck đã chịu một trong những cuộc tấn công hacker nghiêm trọng nhất trong lịch sử. Hacker đã xâm nhập vào ví nóng của sàn giao dịch, đánh cắp 523 triệu đồng NEM, trị giá khoảng 534 triệu đô la vào thời điểm đó.

Mặc dù đã có bài học từ các cuộc tấn công của hacker trước đó, Coincheck vẫn giữ một lượng lớn tài sản trong ví nóng và thiếu bảo vệ chữ ký đa yếu tố đủ. Sau khi cuộc tấn công diễn ra, sàn giao dịch ngay lập tức đã tạm dừng tất cả các giao dịch rút và gửi tiền để ngăn chặn dòng chảy của số tiền bị đánh cắp.

Cộng đồng tiền điện tử đã nhanh chóng hành động để cố gắng ngăn chặn việc thanh lý tài sản bị đánh cắp. Nhiều sàn giao dịch đã cấm giao dịch NEM bị đánh cắp và đánh dấu các địa chỉ liên quan để ngăn chặn giao dịch tiếp theo. Mặc dù đã nỗ lực như vậy, việc thu hồi toàn bộ số tiền vẫn chưa được thực hiện.

10. Mt. Gox: Sự kiện hacker nổi tiếng nhất trong lịch sử tiền điện tử

Sự kiện Mt. Gox chắc chắn là vụ trộm nổi tiếng nhất trong lịch sử tiền điện tử, chủ yếu vì quy mô lớn và thời điểm xảy ra sớm.

Năm 2011, sàn giao dịch Bitcoin lớn nhất thế giới lúc bấy giờ là Mt. Gox lần đầu tiên gặp phải lỗ hổng bảo mật nghiêm trọng, dẫn đến việc mất 25,000 Bitcoin. Năm 2014, tình hình trở nên tồi tệ hơn, cuối cùng xảy ra vụ trộm cắp thảm khốc, khoảng 850,000 Bitcoin bị đánh cắp.

Cuộc tấn công của hacker lần này có ảnh hưởng sâu rộng, không chỉ khiến giá Bitcoin dao động mạnh mà còn gây tổn hại nghiêm trọng đến lòng tin của cộng đồng tiền điện tử toàn cầu. Một người dùng đã chia sẻ trên diễn đàn: "Tôi gần như đã mất hết mọi thứ. Sự kiện này đã thay đổi vĩnh viễn cách nhìn của tôi về sự an toàn của tiền kỹ thuật số." Điều này hoàn toàn minh chứng cho ảnh hưởng sâu rộng của sự kiện Mt. Gox đối với cá nhân và toàn ngành.

Các biện pháp chính để tăng cường an ninh sàn giao dịch

Trong những năm gần đây, vấn đề an ninh của sàn giao dịch đã trở thành tâm điểm của ngành công nghiệp tiền mã hóa, đặc biệt là sau khi xảy ra nhiều sự kiện an ninh nghiêm trọng và các vấn đề nội bộ dẫn đến sự sụp đổ của sàn giao dịch hoặc mất mát tài sản. Để nâng cao tính an toàn, sàn giao dịch có thể thực hiện nhiều biện pháp khác nhau:

1. Tách biệt ví lạnh và ví nóng: Giữ phần lớn tài sản trong ví lạnh ngoại tuyến, chỉ giữ một lượng nhỏ tiền trong ví nóng để sử dụng cho giao dịch hàng ngày, có thể giảm đáng kể rủi ro bị đánh cắp tài sản lớn.

2. Cơ chế ký đa chữ ký: yêu cầu nhiều người nắm giữ khóa cùng ký giao dịch, có thể hiệu quả ngăn chặn việc mất mát tài sản do rò rỉ khóa đơn lẻ.

3. Kiểm toán an ninh định kỳ: Thuê một đội ngũ an ninh chuyên nghiệp để thực hiện đánh giá an ninh toàn diện và kiểm tra thâm nhập định kỳ.

4. Đào tạo nhân viên: Tăng cường đào tạo nhận thức an ninh cho nhân viên, đặc biệt là về việc phòng chống các cuộc tấn công kỹ thuật xã hội.

5. Hệ thống giám sát thời gian thực: Xây dựng hệ thống giám sát giao dịch thời gian thực tiên tiến, kịp thời phát hiện và ngăn chặn giao dịch bất thường.

6. Bảo hiểm: Mua bảo hiểm tiền điện tử chuyên nghiệp cho vốn của người dùng, cung cấp bảo đảm an toàn tài chính bổ sung.

7. Tăng cường độ minh bạch: Công bố định kỳ chứng minh dự trữ quỹ, tăng cường độ tin cậy của người dùng.

8. Chính sách KYC và AML nghiêm ngặt: Thực hiện xác minh danh tính khách hàng và chính sách chống rửa tiền nghiêm ngặt, giảm thiểu rủi ro nền tảng bị sử dụng cho các hoạt động bất hợp pháp.

Thông qua việc thực hiện những biện pháp này, sàn giao dịch có thể nâng cao đáng kể tính bảo mật của mình, cung cấp cho người dùng một môi trường giao dịch an toàn và đáng tin cậy hơn. Tuy nhiên, an ninh là một quá trình liên tục, yêu cầu sàn giao dịch phải thường xuyên cập nhật và hoàn thiện các chiến lược bảo mật của mình để đối phó với những mối đe dọa đang liên tục tiến hóa.